微软承认 KB5012170 系统更新存在问题,涉及 Win8.1、Win10、Win11 等

8 月 15 日消息,微软已确认 Windows 更新功能出现了一点问题,不过这一次是由该公司最近发布的几个 Windows 版本的更新引起的。

微软表示,当用户试图安装 Secure Boot DBX (KB5012170)  更新时可能会看到报错:0x800f0922。这一问题会影响从 Win8.1 到 Win11(客户端和服务器)所有受支持的 Windows 版本。

据该公司称,受影响的 Windows 版本包括:

  • Windows 11,21H2

  • Windows 10,21H2

  • Windows 10, 21H1

  • Windows 10, 20H2

  • Windows 10 企业 LTSC 2019

  • Windows 10 企业 LTSC 2016

  • Windows 10 企业 LTSB 2015

  • Windows 8.1

  • Windows Server 2022

  • Windows Server, version 20H2

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

微软表示,其工程师和开发人员正在调查该漏洞。虽然目前还不存在完整的修复方案,但微软还是给出了临时解决方案,尽管这种方法不适用于所有用户。简单来说,受影响的用户可在安装 KB5012170 之前将 BIOS 更新到最新版本来绕过该问题。

值得注意的是,该问题仅影响 Secure Boot DBX 的安全更新。如果你不需要安全启动的话大可直接无视。又或者,如果你的机型没有更新版本的 UEFI BIOS 更新,那么你还是只能等微软官方给出更完善的解决方案。

当试图安装 KB5012170 时,它可能会失败,您可能收到一个错误“0x800f0922”。注意: 这个问题只影响安全启动 DBX (KB5012170) 的安全更新,不影响最新的累积安全更新、每月汇总或 2022 年 8 月 9 日发布的安全更新。

在安装 KB5012170 之前,将 UEFI bios 升级到最新版本可以缓解这个问题。下一步: 我们正在调查,并将在即将发布的版本中提供更新。

KB5012170:安全启动 DBX 的安全更新摘要

此安全更新对“适用于”部分中列出的支持 Windows 版本的安全启动 DBX 进行了改进。主要更改包括:

    • 具有统一可扩展固件接口 (基于 UEFI) 固件的 Windows 设备可以在启用安全启动后运行。安全启动禁止签名数据库 (DBX) 阻止 UEFI 模块加载。此更新将模块添加到 DBX。

    • 安全启动中存在安全功能绕过漏洞。成功利用漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。

    • 此安全更新通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 来解决漏洞。

适用于:

  • Windows Server 2012

  • Windows 8.1 和 Windows Server 2012 R2

  • Windows 10 版本 1507

  • Windows 10 版本 1607 和 Windows Server 2016

  • Windows 10 版本 1809 和 Windows Server 2019

  • Windows 10 版本 20H2

  • Windows 10 版本 21H1

  • Windows 10 版本 21H2

  • Windows Server 2022

  • Windows 11 版本 21H2 (原始版本)

  • Azure Stack HCI 版本 1809

  • Azure Stack Data Box 版本 1809 (ASDB)

提醒,有部分海外网友通过清除安全启动密钥和 BitLocker 解决了这一问题,但似乎并不适用于所有人。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注